Взял в полезном канале

Взял в полезном канале.

❗️Что нужно знать про ПЕРСРНАЛЬНЫЕ ДАННЫЕ и сделать до 30 мая 2025 года

30.05.2025 вступают в силу новые штрафы за некорректное обращение с персональными данными. Налагаться они будут на операторов. В связи с многочисленными вопросами, делаем серию публикаций на эту тему.

В предыдущих постах мы разобрались с определениями и с тем, как наладить учет персональных данных у работодателя, теперь проясним, как уведомить РКН.

Как подготовить уведомление об обработке персональных данных?

Как мы уже отмечали, в идеале уведомить РКН надо ДО начала обработки данных. Но, поскольку у многих уже эта самая обработка вовсю шла, когда приняли соответствующие нормы законов, то теперь надо уведомить хотя бы до того, как за неуведомление начнут штрафовать.

Уведомлять РКН надо по форме, приведенной в Приложении № 1 к Приказу Роскомнадзора от 28.10.2022 N 180. В нем указывают (ч. 3, 3.1 ст. 22 Закона о персональных данных):

▪️наименование юрлица (ФИО ИП), адрес;

▪️цель обработки персональных данных. Для каждой цели необходимо указать ряд сведений, в частности: категории персональных данных, категории субъектов, способы обработки персональных данных;

▪️дату начала обработки персональных данных;

▪️срок или условие прекращения обработки персональных данных;

▪️сведения об обеспечении безопасности персональных данных в соответствии с установленными требованиями к защите таких данных.

Подписывает уведомление уполномоченное на это лицо (например, руководитель).

Пример заполнения уведомления скачайте в начале поста 👆

Как подать уведомление об обработке персданных в РКН?

На своем сайте Роскомнадзор разъяснил, каким способом оператор может направить уведомление.

Подать уведомление можно одним их трех способов:

▪️На бумаге. Распечатайте форму на сайте РКН, заполните, подпишите и отнесите в территориальный орган РКН. Также документ можно отправить письмом по почте.

▪️В электронной форме. Заполните электронный документ на сайте РКН, подпишите электронной подписью и отправьте онлайн.

▪️На «Госуслугах». Этот способ также подразумевает отправку уведомления в электронной форме. Потребуется подтвержденный профиль. Уведомление от компании должно быть привязано к учетной записи физлица (например, директора или руководителя).

Что будет дальше?

РКН рассматривает уведомление в течение 30 дней. Если вы направили почтой бумажное уведомление, то этот срок начинает течь со дня, когда РКН получил письмо.

Как правило, в течение этого срока РКН принимает решение о внесении нового оператора персональных данных в реестр. Дальше можно пока жить спокойно, если ничего не поменяется у самого оператора (об этом поговорим в другом посте).

Узнать о включении в реестр можно, поискав себя там.

Реестр доступен по ссылке 👉🏻 https://pd.rkn.gov.ru/operators-registry/operators-list/, и сведения из него могут служить примерами формулировок и сведений, которые должны содержаться в уведомлении. Однако крайне не рекомендуется механически копировать сведения из уведомлений других операторов, поскольку Роскомнадзор любит проверять соответствие фактического положения с обработкой персональных данных у оператора с информацией, указанной им в уведомлении, и выявлять несоответствия по итогам такого сравнения.

🔹ТОП-курсы | Про 1С | Посмеяться